Análise do formato do arquivo de dump do cache BIND

2

Estou tentando analisar o conteúdo do cache do BIND, examinando os arquivos de despejo, os gerados por rndc dumpdb -cachedb .

;
; Start view _default
;
;
; Cache dump of view '_default' (cache _default)
;
$DATE 20160606155942
; authanswer
.         35136 IN SOA  a.root-servers.net. nstld.verisign-grs.com. (
                2016060501
                1800
                900
                604800
                86400)
(snip)
; . SOA a.root-servers.net. nstld.verisign-grs.com. 2016060600 1800 900 04800 86400
; . RRSIG SOA ...
; . NSEC aaa. NS SOA RRSIG NSEC DNSKEY
; . RRSIG NSEC ...
; academy. NSEC accenture. NS DS RRSIG NSEC
; academy. RRSIG NSEC ...
; authauthority
acbjlfudoo.             2757    \-ANY   ;-$NXDOMAIN

; glue
arctic.ac.              76153   NS      ns-de.1and1-dns.biz.
                        76153   NS      ns-de.1and1-dns.org.
                        76153   NS      ns-de.1and1-dns.com.
                        76153   NS      ns-de.1and1-dns.de.
; glue
google.ac.              6055    NS      ns1.google.com.
                        6055    NS      ns2.google.com.
                        6055    NS      ns3.google.com.
                        6055    NS      ns4.google.com.

O formato é semelhante ao de um arquivo de zona.

Eu tive um sucesso limitado em analisá-lo com dnspython , mas isso exigiu a remoção de todas as entradas de cache negativas ( \-ANY records) e $DATE statements. O desempenho também parece ser um problema, já que esses arquivos tendem a ser bem grandes.

Existe alguma ferramenta / script já para processar esses arquivos?

    
por André Fernandes 07.06.2016 / 12:36

0 respostas